Telegramのハッキングが横行:アカウントを守るには

2018年3月20日

ソーシャルメディアのアカウントと同様に、Telegramのアカウントも乗っ取りの標的です。特に、大勢のメンバーを抱えるチャンネルにひも付くアカウントは要注意。最近、そのようなアカウントが狙われる事態が発生しました。今回は、その攻撃の手口と対策について説明します。では、いきましょう!

Telegramのアカウントは、どのようにハッキングされるのか?

簡単に言うと、フィッシングです。

いかにも公式っぽい名前(たとえば、TelegramAdminなど)のTelegramアカウントから、「不審な活動が検知されました。アカウントの確認を行っていただく必要があります。確認が行われない場合はアカウントがブロックされます」といった内容のメッセージが届きます。アカウント確認用のリンクも、メッセージに記載されています。

当然ながらリンク先はフィッシングサイトですが、信頼できそうに見えるアドレスになっています。たとえば「telegram-antispam.org」や「telegram-verification.site」といった感じです。

フィッシングサイトは、本物のTelegramのログインページ「web.telegram.org(英語)」と見た目がそっくりです。このサイトにアクセスすると、電話番号や確認コードの入力を求められ、2段階認証を有効にしている場合はパスワードも要求されます。パスワードを忘れた場合は、通常のパスワード復旧手順が案内されます。復旧用のリンクをクリックすると、(本物の)Telegramから復旧コードが届きますが、コードを入力する先は(偽の)Telegramです。

これらの情報を入力してしまうと、アカウントのアクセスに必要な情報が詐欺師の手に渡ってしまいます。詐欺師はアカウントにログインし、別の電話番号に紐付けます。こうしてアカウントと共に、そのアカウントにひも付くチャンネルも詐欺師の手に渡ります。

Telegramアカウントを守るには

  • 2段階認証を有効にしましょう。万事解決とはいきませんが、アカウントを盗むのが難しくなります。
  • アドレス帳にないアカウントから届くメッセージに注意し、怪しいリンクはクリックしないようにしましょう。Telegramの公式管理者アカウントであれば、アカウント情報に認証マークが付いています。Telegramから来た本物のメッセージのように見えても、認証マークがない場合は詐欺だと思ってください。また、Telegramが受信メッセージをスパムに分類することを推奨してきたら、そのメッセージも怪しいと見てよいでしょう。Telegramが自社のメッセージをスパムとして検知するはずはないので、詐欺を見分ける有効なサインです。

公式のTelegramアカウントには認証マークがあり、偽のアカウントにはない

  • Telegramに限らず、Webページに個人情報を入力する場合は、入力の前に、接続が保護されていることを確認し、アドレスバーに表示されているページのドメイン名を注意して見てください。Telegramのドメイン名は「telegram.org」であり、「telegram-antispam.org」や「antispam-verification.com」などではありません。
  • すべてのデバイスに、フィッシング対策機能を備えたセキュリティ製品をインストールしましょう。